Juridisch

Privacybeleid

Bij FemTech Solutions is privacy geen bijzaak: het is een kernwaarde. Dit beleid legt uit hoe wij omgaan met uw persoonsgegevens.

Laatst bijgewerkt: 2 april 2026

1. Verwerkingsverantwoordelijke

FemTech Solutions B.V. ("FemTech Solutions", "wij", "ons") is verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt via onze website (femtechsolutions.nl), onze mobiele applicaties (waaronder de PMDD Tracker en toekomstige Klachtenmodules), het Consult assistent artsenportaal en het Wetenschappelijk onderzoek platform.

Contactgegevens:
FemTech Solutions B.V.
E-mail: privacy@femtechsolutions.nl
Website: femtechsolutions.nl

2. Welke gegevens verwerken wij?

2.1 Accountgegevens

Bij het aanmaken van een account verwerken wij:

  • E-mailadres
  • Wachtwoord (versleuteld opgeslagen, nooit in plain text)
  • Optioneel: naam en geboortedatum

2.2 Gezondheidsgegevens (bijzondere persoonsgegevens)

Onze apps registreren zelfgerapporteerde symptoomdata op basis van wetenschappelijk gevalideerde meetinstrumenten. Dit betreft bijzondere persoonsgegevens in de zin van artikel 9 AVG. Per Klachtenmodule kan dit omvatten:

  • Dagelijkse symptoomscores (bijv. DRSP voor PMDD, MIDAS voor migraine)
  • Cyclusgegevens (startdatum menstruatie, cycluslengte, cyclusfase)
  • Medicatie- en interventiegegevens
  • Stemming- en welzijnsscores

Deze gegevens worden primair lokaal op uw device opgeslagen (offline-first). Synchronisatie naar de cloud is optioneel en vereist uw uitdrukkelijke toestemming.

2.3 Technische gegevens

Bij gebruik van onze website en apps verwerken wij:

  • IP-adres (geanonimiseerd)
  • Apparaat- en browserinformatie
  • Gebruiksstatistieken (geanonimiseerd)

2.4 Contactgegevens

Wanneer u contact met ons opneemt, verwerken wij de gegevens die u zelf verstrekt (naam, e-mailadres, inhoud van uw bericht).

3. Grondslagen voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende wettelijke grondslagen:

Grondslag (AVG) Toepassing
Toestemming (art. 6 lid 1 sub a; art. 9 lid 2 sub a) Verwerking van gezondheidsgegevens, cloud-synchronisatie, anonieme data-donatie voor wetenschappelijk onderzoek
Uitvoering overeenkomst (art. 6 lid 1 sub b) Het leveren van onze diensten, accountbeheer
Gerechtvaardigd belang (art. 6 lid 1 sub f) Beveiliging, fraudepreventie, geanonimiseerde gebruiksstatistieken
Wettelijke verplichting (art. 6 lid 1 sub c) Fiscale en boekhoudkundige verplichtingen

4. Offline-first en dataopslag

Onze apps zijn gebouwd op een offline-first architectuur. Dit betekent:

  • Al uw symptoomdata wordt primair lokaal op uw eigen device opgeslagen
  • De app functioneert volledig zonder internetverbinding
  • Cloud-synchronisatie is optioneel en wordt alleen geactiveerd wanneer u hier expliciet voor kiest
  • Gesynchroniseerde data wordt end-to-end versleuteld

5. Beveiliging

Wij nemen de beveiliging van uw gegevens zeer serieus en hanteren maatregelen conform de NEN 7510-norm voor informatiebeveiliging in de zorg:

  • End-to-end encryptie voor data in transit en at rest
  • Biometrische beveiliging (Face ID, Touch ID, vingerafdruk) op app-niveau
  • Toegangsbeheersing op basis van het need-to-know principe
  • Regelmatige beveiligingsaudits en penetratietests
  • Hosting binnen de Europese Economische Ruimte (EER)

6. Delen met derden

Wij verkopen nooit uw persoonsgegevens aan derden.

Wij delen gegevens uitsluitend in de volgende situaties:

  • Met uw zorgverlener: Alleen wanneer u hier expliciet voor kiest door een PDF-rapport te genereren en te delen. Wij initiëren dit nooit zelf.
  • Anonieme data-donatie: U kunt ervoor kiezen om geanonimiseerde data te doneren voor wetenschappelijk onderzoek. Dit is volledig vrijwillig en herroepbaar. Gedoneerde data is niet herleidbaar tot individuen en voldoet aan FAIR data-principes.
  • Subverwerkers: Wij maken gebruik van een beperkt aantal subverwerkers voor hosting en infrastructuur. Met al deze partijen hebben wij verwerkersovereenkomsten gesloten. Actuele subverwerkers:
    • Hosting: binnen de EER
    • E-maildienstverlening: voor transactionele berichten
  • Wettelijke verplichting: Indien wij hiertoe wettelijk verplicht zijn (bijv. op last van justitie).

7. Bewaartermijnen

Type gegevens Bewaartermijn
Accountgegevens Tot u uw account verwijdert + 30 dagen hersteltermijn
Symptoomdata (lokaal) Zolang u de app gebruikt; u kunt data op elk moment verwijderen
Symptoomdata (cloud) Tot u synchronisatie uitschakelt of uw account verwijdert
Contactformulier Maximaal 12 maanden na afhandeling
Geanonimiseerde onderzoeksdata Onbeperkt (niet herleidbaar tot personen)

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage. U kunt opvragen welke gegevens wij van u verwerken.
  • Recht op rectificatie. U kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijdering. U kunt verzoeken uw gegevens te verwijderen ("recht op vergetelheid").
  • Recht op beperking. U kunt verzoeken de verwerking te beperken.
  • Recht op overdraagbaarheid. U kunt uw gegevens in een gestructureerd formaat opvragen.
  • Recht op bezwaar. U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Recht op intrekking toestemming. U kunt gegeven toestemming op elk moment intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerking.

U kunt uw rechten uitoefenen door contact op te nemen via privacy@femtechsolutions.nl. Wij reageren binnen 30 dagen op uw verzoek.

Indien u van mening bent dat wij uw gegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Cookies en tracking

Onze website maakt gebruik van uitsluitend functionele cookies die noodzakelijk zijn voor de werking van de website (bijv. thema-voorkeur). Wij gebruiken geen marketing- of trackingcookies. Wij plaatsen geen cookies van derden voor advertentiedoeleinden.

Indien wij in de toekomst analytische cookies willen inzetten, zullen wij hiervoor vooraf uw toestemming vragen via een cookiebanner.

10. Minderjarigen

Onze diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verwerken niet bewust gegevens van minderjarigen. Indien u vermoedt dat wij gegevens van een minderjarige hebben verwerkt, neem dan contact met ons op zodat wij deze gegevens kunnen verwijderen.

11. Internationale doorgifte

Uw gegevens worden opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). Wij geven geen persoonsgegevens door aan landen buiten de EER, tenzij er sprake is van passende waarborgen conform de AVG (bijv. Standard Contractual Clauses).

12. Wetenschappelijk onderzoek

FemTech Solutions faciliteert wetenschappelijk onderzoek via het Wetenschappelijk onderzoek platform. Hierbij gelden de volgende waarborgen:

  • Deelname aan onderzoek is altijd vrijwillig en vereist aparte, geïnformeerde toestemming
  • Onderzoeksdata wordt geanonimiseerd conform FAIR data-principes
  • Onderzoekers krijgen alleen toegang tot geaggregeerde, niet-herleidbare datasets
  • Ethische toetsing vindt plaats via de gebruikelijke academische commissies (METC)
  • U kunt uw toestemming voor data-donatie op elk moment intrekken

13. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij substantiële wijzigingen informeren wij u via de app (push-notificatie), e-mail, of een melding op onze website. De meest recente versie is altijd beschikbaar op deze pagina.

14. Contact

Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem dan contact met ons op:

FemTech Solutions B.V.
E-mail: privacy@femtechsolutions.nl
Algemeen: support@femtechsolutions.nl